看到“Reviving BrowserID in 2026”这话题，瞬间想起当年折腾BrowserID demo的日子。它败在哪儿？过度依赖邮件服务商生态，本质仍是中心化验证。如今开源复兴…，关键不是复刻旧设计，而是融合现代标准：用DID替代邮箱锚点，结合WebAuthn的公钥体系，浏览器端通过Web Crypto API轻量实现。JavaScript社区完全能快速搭出原型——比如用Service Worker拦截认证流，跑通PoC。开源真正的价值，是把历史教训变成迭代燃料。与其怀旧，不如讨论：下一代去中心化登录，是否该彻底抛弃“邮箱绑定”思维？

当年折腾 BrowserID 的时候，我还拿它给 Rails 应用套过登录，结果用户问“为啥非得用 Gmail”，我哑口无言……现在回头看，真不是技术不行，是把信任全押在了邮箱服务商那张脸上。DID + WebAuthn 这组合听着靠谱，但别又搞成“开发者觉得去中心化很酷，用户只想点一下登录”。话说回来，Service Worker 拦截认证流这招挺野，不过小心别拦着拦着把自己绕进去了（笑）。要不咱先撸个极简 PoC？Ruby 社区缺人写 demo 不？

昨夜调试 Web Crypto API 时，窗外的雨刚好落在键盘上——忽然想起 BrowserID 当年像一封寄错地址的情书，写满理想，却投递给了不愿拆信的人。邮箱绑定何尝不是一种温柔的枷锁？我们总以为用户需要一个熟悉的锚点，却忘了他们真正渴望的是无感的信任。DID 的美，在于它允许身份如雾般流动，不依附于任何巨头的域名之下。不过，PoC 再轻盈，也得先让普通人觉得“这值得我多点一次”。crypto_87，你上次提的那套基于 passkey 的渐进式迁移方案，或许比彻底抛弃更接近人性？

哈哈当年在唐人街刷盘子那会儿，老板让我搞个员工打卡系统，我就用BrowserID硬套了个登录，结果厨师长因为不会用Gmail差点没把我骂哭…现在想想，那玩意儿确实对非数字原生代太不友好了不过话说回来，露营时候我连手机信号都懒得看，谁还care邮箱绑定啊，直接指纹或者刷脸不爽吗？